1 / 21

Approfondimenti sui Microsoft Security Bulletin novembre 2005

Approfondimenti sui Microsoft Security Bulletin novembre 2005. Feliciano Intini, CISSP-ISSAP, MCSE Premier Center for Security - Microsoft Services Italia. Agenda. Emissione di Sicurezza di novembre 2005 Bollettini di Sicurezza Nuovi: MS05-053

michael-stokes
Download Presentation

Approfondimenti sui Microsoft Security Bulletin novembre 2005

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Approfondimenti sui Microsoft Security Bulletin novembre 2005 Feliciano Intini, CISSP-ISSAP, MCSE Premier Center for Security - Microsoft ServicesItalia

  2. Agenda • Emissione di Sicurezza di novembre 2005 • Bollettini di Sicurezza • Nuovi: MS05-053 • Ulteriori informazioni sul bollettino MS05-051 di ottobre • Aggiornamenti critici di tipo Non-Security • Malicious Software Removal Tools di novembre • Prossimo supporto S/MIME per le comunicazioni di sicurezza • Risorse ed Eventi

  3. Bollettini di Sicurezzanovembre 2005

  4. MS05-053: Introduzione • Vulnerabilities in Graphics Rendering Engine Could Allow Code Execution (896424) • Livello di gravità massimo: Critico • Software interessato dalla vulnerabilità: • Tutte le versioni di Windows attualmente supportate tranne: • Windows 98, Windows 98 SE, Windows ME

  5. MS05-053: Analisi di rischio

  6. MS05-053: Analisi di rischio • Graphics Rendering Engine Vulnerability - CAN-2005-2123 • Unchecked buffer nel rendering dei formati WMF ed EMF • Effetti della vulnerabilità: • Remote Code Execution • Modalità di attacco • Eseguibile da remoto: SI • Tutte le modalità che inducono alla visualizzazione di una immagine • Attacco autenticato: NO • Privilegi ottenibili: Local System

  7. MS05-053: Analisi di rischio • Windows Metafile Vulnerability - CAN-2005-2124 • Unchecked buffer nel rendering del formato WMF • Effetti della vulnerabilità: • Remote Code Execution • Modalità di attacco • Eseguibile da remoto: SI • Tutte le modalità che inducono alla visualizzazione di una immagine • Attacco autenticato: NO • Privilegi ottenibili: Local System

  8. MS05-053: Analisi di rischio • Enhanced Metafile Vulnerability - CAN-2005-0803 • Unchecked buffer nel rendering del formato EMF • Effetti della vulnerabilità: • Denial of Service • Modalità di attacco • Eseguibile da remoto: SI • Tutte le modalità che inducono alla visualizzazione di una immagine • Attacco autenticato: NO • Privilegi ottenibili: nessuno (DoS)

  9. MS05-035: Fattori mitiganti • Per tutte le 3 vulnerabilità • Fattori mitiganti • E’ necessario indurre l’utente a visualizzare l’immagine artefatta per realizzare l’attacco • Soluzioni alternative • Leggere le e-mail in formato solo testo

  10. Strumenti per il rilevamento e il deployment

  11. Note di Deployment • Informazioni sul restart, la disinstallazione e le patch sostituite:

  12. Ulteriori informazioni sul bollettino MS05-051 di ottobre • Si potrebbero manifestare alcuni malfunzionamenti dopo l’installazione del bollettino MS05-051 • Comportamenti inattesi nelle applicazioni che utilizzano oggetti COM • Se sono state modificate le Access Control List (ACL) predefinite su %Windir%/Registration • La problematica è documentata in • Microsoft Security Advisory (909444) • Microsoft Knowledge Base Article 909444 • Approccio consigliato: • Prima assicurarsi che le ACL su %Windir%/Registration corrispondano a quelle indicate nell’articolo KB 909444 • Successivamente applicare la patch MS05-051

  13. Emissione di novembre 2005Aggiornamenti critici Non-Security

  14. Malicious Software Removal Tool (Aggiornamento) • La 11a emissione del tool aggiunge la capacità di rimozione di altri malware: • Win32/Bugbear • Win32/Codbot • Win32/Mabutu • Win32/Opaserv • Win32/Swen • Come sempre è disponibile: • Come aggiornamento critico su Windows Update e Microsoft Update per gli utenti Windows XP • Nota: distribuile tramite WSUS, e NON tramite SUS 1.0 • Download dal Microsoft Download Center (www.microsoft.com/downloads) • Come controllo ActiveX su www.microsoft.com/malwareremove

  15. Prossimo supporto S/MIME per le comunicazioni di sicurezza • A partire dal 2006, Microsoft modificherà da PGP a S/MIME la modalità di firma digitale utilizzata per le comunicazioni di sicurezza: • verifica semplificata da parte dei clienti • modalità supportata by default su Outlook Express, Microsoft Outlook, e molti altri programmi di posta di terze parti • Non vi è alcuna azione richiesta ai clienti in questo momento

  16. Prossimo supporto S/MIME per le comunicazioni di sicurezza (2) • Si userà una Microsoft Root Certificate Authority • Serial number 00c1008b3c3c8811d13ef663ecdf40 • Tale certificato è già presente sui sistemi Windows 2000, Windows XP, Windows Server 2003 (e non deve essere rimosso, come indicato nell’articolo 293781 della Microsoft Knowledge Base) • Può essere richiesto al link: • https://www.microsoft.com/pki/certs/MicrosoftProductRootAuthority.crt • Per ulteriori dettagli su S/MIME: • Capitolo 1 della “Exchange Server 2003 Message Security Guide” • “Understanding Message Security” • http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/exmessec.mspx

  17. Nuove risorse informative • MSN Security Alerts: • Aggiunta una nuova categoria “security” all’ MSN Alerts Service: • Security bulletin release notifications • Security incident updates • L’utente di MSN Messenger riceve un popup quando è disponibile una nuova informazione • www.microsoft.com/security/bulletins/alerts.mspx • RSS feed per bollettini di sicurezza a livello consumer: • www.microsoft.com/updates • MSRC Blog su TechNet: • Introdotto a febbraio in occasione dell’ RSA Conference • Grazie a dei riscontri molto positivi è stato posizionato in modo permanente su TechNet • http://blogs.technet.com/msrc

  18. Riepilogo delle risorse per tenersi informati sui bollettini di sicurezza • Preavviso sul web nell’area Technet/Security www.microsoft.com/technet/security/bulletin/advance.mspx • Invio delle notifiche sui bollettini e advisory http://www.microsoft.com/technet/security/bulletin/notify.mspx • Microsoft Security Notification Service • MS Security Notification Service: Comprehensive Version • Modificate il vostro profilo Passport iscrivendovi alle newsletter con il titolo indicato • Ricezione news via RSS • RSS Security Bulletin Feedhttp://www.microsoft.com/technet/security/bulletin/secrssinfo.mspx • Ricerca di un bollettinowww.microsoft.com/technet/security/current.aspx • Ricerca di un advisorywww.microsoft.com/technet/security/advisory • Webcast di approfondimentohttp://www.microsoft.com/italy/technet/community/webcast/default.mspx

  19. Risorse utili • Sito Sicurezza • Inglesehttp://www.microsoft.com/security/default.mspx • Italianohttp://www.microsoft.com/italy/security/default.mspx • Security Guidance Center • Inglesewww.microsoft.com/security/guidance • Italianowww.microsoft.com/italy/security/guidance • Security Newsletter www.microsoft.com/technet/security/secnews/default.mspx • Windows XP Service Pack 2 www.microsoft.com/technet/winxpsp2 • Windows Server 2003 Service Pack 1http://www.microsoft.com/technet/prodtechnol/windowsserver2003/servicepack/default.mspx

  20. Prossimi Eventi • Registratevi per i prossimi Webcast di approfondimento sui Security Bulletin • Ogni venerdì successivo al 2° martedì di ogni mese: • il prossimo si terrà il 16 dicembre • http://www.microsoft.com/italy/technet/community/webcast/default.mspx • Webcast già erogati: • http://www.microsoft.com/italy/technet/community/webcast/passati.mspx • Microsoft “Security360”: 15 novembre • Argomento: Integrating the Edge in Network Security • Come far connettere i sistemi non gestiti alla rete aziendale in modo sicuro • Soluzioni attuali e future www.microsoft.com/security360

More Related